فواصل » ثغرة http://portal.fwasl.com Wed, 16 Oct 2019 18:49:35 +0000 ar hourly 1 https://wordpress.org/?v=3.9.40 ثغره ياهو Yahoo YUI وطريقة التخلص منها http://portal.fwasl.com/%d8%ab%d8%ba%d8%b1%d9%87-%d9%8a%d8%a7%d9%87%d9%88-yahoo-yui-%d9%88%d8%b7%d8%b1%d9%8a%d9%82%d8%a9-%d8%a7%d9%84%d8%aa%d8%ae%d9%84%d8%b5-%d9%85%d9%86%d9%87%d8%a7/ http://portal.fwasl.com/%d8%ab%d8%ba%d8%b1%d9%87-%d9%8a%d8%a7%d9%87%d9%88-yahoo-yui-%d9%88%d8%b7%d8%b1%d9%8a%d9%82%d8%a9-%d8%a7%d9%84%d8%aa%d8%ae%d9%84%d8%b5-%d9%85%d9%86%d9%87%d8%a7/#comments Sat, 04 Feb 2012 15:12:35 +0000 http://www.portal.fwasl.com/?p=13178

قام بعض الأشخاص بأكتشاف ثغرة فى ملفات نسخة vBulletin 3.8.7 فى ملف ال yui الذى يتم استدعائة فى كل صفحات المنتدى

الترقيع كالأتي :
1- افتح ملف class_core.php اللي هوا داخل مجلد includes

وابحث عن :

define('YUI_VERSION', '2.7.0');

واستبدله بـ

define('YUI_VERSION', '2.9.0');

ثم افتح ملف
version_vbulletin.php اللي هوا داخل مجلد includes للمرخصين فقط
واحذف جميع محتوياته
واستبدله بالكود التالي :

<?php
define('FILE_VERSION_VBULLETIN', '3.8.7 Patch Level 2');
?>

2- لوحة تحكم >> خيارات المنتدى >> إعدادات السيرفر وخيارات تحقيق الأمثلية
(استخدم ريموت YUI (ياهو))

اختار قوقل او ياهو وانا بنظري اختارو لا يوجد

]]> http://portal.fwasl.com/%d8%ab%d8%ba%d8%b1%d9%87-%d9%8a%d8%a7%d9%87%d9%88-yahoo-yui-%d9%88%d8%b7%d8%b1%d9%8a%d9%82%d8%a9-%d8%a7%d9%84%d8%aa%d8%ae%d9%84%d8%b5-%d9%85%d9%86%d9%87%d8%a7/feed/ 1 اكتشاف ثغرة جديدة فى مركز تحميل Traidnt UP v2.0 http://portal.fwasl.com/%d8%a7%d9%83%d8%aa%d8%b4%d8%a7%d9%81-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%ac%d8%af%d9%8a%d8%af%d8%a9-%d9%81%d9%89-%d9%85%d8%b1%d9%83%d8%b2-%d8%aa%d8%ad%d9%85%d9%8a%d9%84-traidnt-up-v2-0/ http://portal.fwasl.com/%d8%a7%d9%83%d8%aa%d8%b4%d8%a7%d9%81-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%ac%d8%af%d9%8a%d8%af%d8%a9-%d9%81%d9%89-%d9%85%d8%b1%d9%83%d8%b2-%d8%aa%d8%ad%d9%85%d9%8a%d9%84-traidnt-up-v2-0/#comments Sat, 04 Feb 2012 13:31:03 +0000 http://www.portal.fwasl.com/?p=13156


نوع الثغره:

SQL Injection

...
$traidnt->display("header.tpl");
$filekey=get($_GET['file']);
$filequery=$db->query("SELECT*FROM`files`WHERE`files`
.`file_key`='$filekey'LIMIT0,1");//vulnerableline
...

يتم ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة.

الترقيع:

استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق

function

]]> http://portal.fwasl.com/%d8%a7%d9%83%d8%aa%d8%b4%d8%a7%d9%81-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%ac%d8%af%d9%8a%d8%af%d8%a9-%d9%81%d9%89-%d9%85%d8%b1%d9%83%d8%b2-%d8%aa%d8%ad%d9%85%d9%8a%d9%84-traidnt-up-v2-0/feed/ 0 ثغرة خطيرة فى تطبيق iMessage على الآيفون http://portal.fwasl.com/%d8%ab%d8%ba%d8%b1%d8%a9-%d8%ae%d8%b7%d9%8a%d8%b1%d8%a9-%d9%81%d9%89-%d8%aa%d8%b7%d8%a8%d9%8a%d9%82-imessage-%d8%b9%d9%84%d9%89-%d8%a7%d9%84%d8%a2%d9%8a%d9%81%d9%88%d9%86/ http://portal.fwasl.com/%d8%ab%d8%ba%d8%b1%d8%a9-%d8%ae%d8%b7%d9%8a%d8%b1%d8%a9-%d9%81%d9%89-%d8%aa%d8%b7%d8%a8%d9%8a%d9%82-imessage-%d8%b9%d9%84%d9%89-%d8%a7%d9%84%d8%a2%d9%8a%d9%81%d9%88%d9%86/#comments Sat, 04 Feb 2012 13:22:00 +0000 http://www.portal.fwasl.com/?p=13160 ثغرة خطيرة فى تطبيق iMessage على الآيفون

ثغرة خطيرة فى تطبيق iMessage على الآيفون

كشفت مشكلة تم اكتشافها بالصدفة في تطبيق iMessage على آيفون عن ثغرة خطيرة في التطبيق يمكن أن تؤدي إلى أن يحصل مستخدم معين على رسائل من المفترض أن تكون متجهة إلى مستخدم آخر. ورغم أن آبل قللت من شأن المشكلة وقالت بأنها نادرة الحدوث إلا أنها في حال حدوثها يمكن أن تسمح لشخص بالتجسس على رسائل شخص آخر بسهولة كبيرة.

وتم اكتشاف المشكلة عندما قام موظف في متجر آبل بوضع بطاقة هاتفه الخاص (SIM card) في هاتف مُعطل لزبونة بهدف تجربته بعد إصلاحه. لكن بعدما استلمت الزبونة جهازها اكتشفت لاحقاً بأن كل رسالة نصية أو صورة تصل إليها، كان من المفترض أن تصل إلى جهاز موظف آبل. بعد ذلك قامت بتسليم الجهاز إلى أصدقائها في موقع Gizmodo الذين تأكدوا من المشكلة ونشروها وحصلوا على سجل كامل لمحادثات وصور وأسرار الموظف الخاصة.

وحتى عندما تمت إعادة ضبط الجهاز وإدخال معلومات مستخدم جديد وتبديل بطاقة الـ SIM بقيت الرسائل المفترض وصولها إلى الموظف تصل إلى صاحبة الجهاز.

من جهتها ردت آبل بأن الحالة التي حصلت هي حالة نادرة الحدوث، وقالت بأن حلها هو في إطفاء iMessage ثم إعادة تشغيله بعد وضع البطاقة في الهاتف، وقالت بأن الموظف كان يمكن أن يتفادى المشكلة في حال نفذ هذا الأمر بعد أن قام بوضع بطاقته الخاصة. وفي حال تمت سرقة الجهاز، قدمت آبل النصائح التالية لتفادي حدوث المشكلة: الاتصال بالمشغّل وطلب تعطيل بطاقة SIM ثم تفعيل هاتف جديد ببطاقة جديدة تحمل نفس رقم الهاتف، أو تغيير كلمة المرور الخاصة بـ Apple ID فقط في حال كان المستخدم يعتمد على Apple ID مع iMessage.

يُذكر أن آبل لم تذكر حتى الآن شيئاً عن عزمها حل المشكلة في تحديث للتطبيق أو لنظام iOS.

]]> http://portal.fwasl.com/%d8%ab%d8%ba%d8%b1%d8%a9-%d8%ae%d8%b7%d9%8a%d8%b1%d8%a9-%d9%81%d9%89-%d8%aa%d8%b7%d8%a8%d9%8a%d9%82-imessage-%d8%b9%d9%84%d9%89-%d8%a7%d9%84%d8%a2%d9%8a%d9%81%d9%88%d9%86/feed/ 0 ترقيع ثغرة الكرون جوب cron jobs في السي بانل http://portal.fwasl.com/%d8%aa%d8%b1%d9%82%d9%8a%d8%b9-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%a7%d9%84%d9%83%d8%b1%d9%88%d9%86-%d8%ac%d9%88%d8%a8-cron-jobs-%d9%81%d9%8a-%d8%a7%d9%84%d8%b3%d9%8a-%d8%a8%d8%a7%d9%86%d9%84/ http://portal.fwasl.com/%d8%aa%d8%b1%d9%82%d9%8a%d8%b9-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%a7%d9%84%d9%83%d8%b1%d9%88%d9%86-%d8%ac%d9%88%d8%a8-cron-jobs-%d9%81%d9%8a-%d8%a7%d9%84%d8%b3%d9%8a-%d8%a8%d8%a7%d9%86%d9%84/#comments Sun, 29 Jan 2012 14:26:07 +0000 http://www.portal.fwasl.com/?p=12394 ترقيع ثغرة الكرون جوب cron jobs في السي بانل

فكرة عمل الثغرة : هو تطبيق الأوامر وارسال نتائجها على الايميل وتسمح بالوصول إلى ملفات خطيرة على السيرفر

مش هطول عليكم

الترقيع :

افتح لوحة تحكم WHM عبر البورت 2086

اذهب إلى Feature Manager

Edit a Feature List

أعملها Edit

وبعدين ابحث عن

Crontab

شيل من عليها الصح

وانزل تحت واعمل Save

]]> http://portal.fwasl.com/%d8%aa%d8%b1%d9%82%d9%8a%d8%b9-%d8%ab%d8%ba%d8%b1%d8%a9-%d8%a7%d9%84%d9%83%d8%b1%d9%88%d9%86-%d8%ac%d9%88%d8%a8-cron-jobs-%d9%81%d9%8a-%d8%a7%d9%84%d8%b3%d9%8a-%d8%a8%d8%a7%d9%86%d9%84/feed/ 0